一种基于区块链的数据资产管理方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种基于区块链的数据资产管理方法、装置及存储介质，包括：布置区块链节点，多个子端节点分别与一个中继端节点通讯连接，多个中继端节点分别与一个主端节点通讯连接；资产录入，终端电力设备向对应的子端节点上传数据资产，或子端节点对对应的终端电力设备的数据资产进行实时采集上链；子端节点对上链的数据资产依次进行安全认证、资产分类、价值评估，中继端节点对数据资产进行存储；资产处置，主端节点认证操作者ID并基于权限对各个中继端节点内的数据资产进行处置。另外，本申请公开了资产数据的安全管理装置和计算机可读存储介质。通过本申请，能够对数据资产进行系统化及安全可靠的管控。系统化及安全可靠的管控。系统化及安全可靠的管控。

【技术实现步骤摘要】
一种基于区块链的数据资产管理方法、装置及存储介质


[0001]本专利技术属于互联网
，尤其涉及一种基于区块链的数据资产管理方法、装置及存储介质。

技术介绍

[0002]随着计算机网络技术的广泛应用，政府部门、企事业单位等对信息系统的依赖程度也日益增强，特别是在电力系统管理中，所产生的的资产数据信息量众多，数据庞大，并且，这些资产数据中会含有大量的重要内容，如果不对这些资产数据进行系统的管理和安全防护，会让数据毫无设防地暴露在四通八达的互联网中，进而导致这些资产数据在安全事件中出现数据丢失甚至出现泄密等情况。
[0003]区块链技术具备去中心化、信息不可篡改性等特点，运用区块链技术可实现多方参与的管理行为。因此，借由区块链技术能够对数量庞大的资产数据进行系统化的管理传统。但是，传统的资产数据管理中，多只是借助了区块链技术对于数据存储的性能，虽然对于数据调用、查看以及降低服务器运行压力上有较大的帮助，但是，数据资产的安全性还是存在疏于管理的情况。

技术实现思路

[0004]本专利技术要解决的技术问题是：提供一种基于区块链的数据资产管理方法、装置及存储介质，以解决传统的资产数据管理中，多只是借助了区块链技术对于数据存储的性能，虽然对于数据调用、查看以及降低服务器运行压力上有较大的帮助，但是，数据资产的安全性还是存在缺陷等技术问题。
[0005]本专利技术技术方案是：一种基于区块链的数据资产管理方法，所述方法包括以下步骤：布置区块链节点，区块链节点包括子端节点、中继端节点和主端节点，一个以上子端节点分别与一个中继端节点通讯连接，一个以上中继端节点分别与一个主端节点通讯连接；资产录入，终端电力设备向对应的子端节点上传数据资产，或子端节点对对应的终端电力设备的数据资产进行实时采集上链；子端节点对上链的数据资产进行安全认证，并在安全认证结果为安全时，对该数据资产进行价值评估和资产分类，子端节点将数据资产上传至对应的中继端节点进行存储，中继端节点基于资产分类和价值评估将接收到的数据资产按照等级划分进行存储；资产处置，主端节点认证操作者ID，在操作者ID认证通过后，操作者基于操作者ID对应的权限，通过所述主端节点对各个所述中继端节点内的数据资产进行处置，处置包括资产查询、资产调取、资产修改和资产销毁。
[0006]主端节点认证操作者ID具体包括：主端节点读取操作者输入的身份信息；
遍历查询区块链网络中的ID区块，将读取到的身份信息与ID区块内存储的身份数据进行比对；匹配验证操作者输入的身份信息，验证完成后登录成功；在登录成功后，主端节点采集操作者的身份信息对应的资产管理权限。
[0007]在资产处置中，主端节点还对操作者的操作进行行为监控，行为监控至少包括资产操作内容的监控和资产操作结果的监控，并将获取的行为监控与资产管理权限打包后存储于对应的操作者ID内，并在操作者的操作超出资产管理权限时，发出告警信息进行提示，同时将重复的告警信息传输至安全部分进行安全报警。
[0008]该方法还包括以下步骤：安全验证，主端节点在发起资产处置请求时，基于操作者输入的操作密码、身份信息数据及需要处置的数据资产信息生成第一秘钥，并基于操作者登录使用的登录密码和ID区块中对应的操作者身份信息数据、在主端节点中被处置的数据资产信息生成第二秘钥，匹配第一秘钥和第二秘钥，当第一秘钥和第二秘钥中的操作者身份信息数据及数据资产信息相同，且操作者录入的操作密码正确时，主端节点基于数据资产的处置需求执行对应的处置命令，否则，提示交易失败，并将交易失败过程中产生的第一秘钥和第二秘钥存储于ID区块内对应该操作者的数据内。
[0009]该方法还包括：基于区块链对数据资产的全生命周期进行可视化管理，对过程数据进行加密和存储。
[0010]在资产录入中，子端节点对上链的数据资产进行安全认证具体包括：步骤一：所述子端节点获取上链的数据资产的来源MAC地址，在预先存储的地址库中匹配，当地址库中能够匹配到相应的MAC地址时，该数据资产的来源MAC地址验证通过并执行下一步，否则，定义该数据资产的安全认证结果为不安全；步骤二：所述子端节点遍历上链的数据资产，将预先存储的非法数据与数据资产的数据内容进行比对，当非法数据的比对结果占比小于第一阈值时，该数据资产的安全验证通过，定义该数据资产的安全认证结果为安全，否则，否则定义该数据资产的安全认证结果为不安全。
[0011]在所述资产录入中，资产分类具体包括：子端节点遍历上链的数据资产，将预先设置的分类关键词与数据资产的数据内容进行比对，将被匹配到次数最多的一个或多个分类关键词作为该数据资产的类别。
[0012]在资产录入中，价值评估具体包括：基于朴素贝叶斯分类对资产数据进行综合价值评估；所述中继端节点基于资产分类和价值评估将接收到的数据资产按照等级划分进行存储具体包括：基于综合价值评估结果按照等差的方式进行等级划分，并基于综合价值评估结果将数据资产划分等级。
[0013]一种基于区块链的数据资产管理装置，包括：配置为接收或读取终端电力设备的数据资产、对数据资产进行安全认证、对数据资产进行资产分类和对数据资产进行价值评估的子端节点；配置为基于资产分类和价值评估将接收到的数据资产按照等级划分进行存储的中继端节点；
配置为认证操作者ID、读取操作者权限、对各个所述中继端节点内的数据资产进行处置的主端节点，所述处置包括资产查询、资产调取、资产修改及资产销毁；其中，一个以上子端节点分别与一个中继端节点通讯连接，一个以上中继端节点分别与一个所述主端节点通讯连接。
[0014]一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，在所述计算机程序运行时控制所述计算机可读存储介质所在的设备执行所述的基于区块链的数据资产管理方法。
[0015]本专利技术的有益效果:本专利技术基于子端节点、中继端节点、主端节点的区块链节点布局，对电网系统产生的庞大的数据进行存储，降低本地服务器的存储压力，提高基于服务器对电网系统产生的资产数据管理时的运行流畅性。同时，基于子端节点对上链的资产数据进行安全认证、资产分类和价值评估，能够使资产数据有序的存储在各个区块中，从而为后续的资产处置提供快速的处置路径，便捷资产数据的资产查询、资产调取、资产修改、资产销毁。另一方面，通过主端节点对操作者进行身份验证、权限设置以及行为监控，能够规范操作者的操作行为，实现操作者对资产数据的合规化、合法化处理进行约束，确保整个电网系统的资产数据的安全管理。
附图说明
[0016]图1为基于区块链的数据资产管理方法的流程图；图2为基于区块链的数据资产管理装置的结构框图。
具体实施方式
[0017]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。
具体实施例
[0018]如图1所示的一种基于区块链的数据资产管理方法，该方法包括以下步骤：S101
‑
布置区块链节点，所述区块链节点包括子端节点、中继端节点、主端节点，多个本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据资产管理方法，其特征在于，所述方法包括以下步骤：布置区块链节点，区块链节点包括子端节点、中继端节点和主端节点，一个以上子端节点分别与一个中继端节点通讯连接，一个以上中继端节点分别与一个主端节点通讯连接；资产录入，终端电力设备向对应的子端节点上传数据资产，或子端节点对对应的终端电力设备的数据资产进行实时采集上链；子端节点对上链的数据资产进行安全认证，并在安全认证结果为安全时，对该数据资产进行价值评估和资产分类，子端节点将数据资产上传至对应的中继端节点进行存储，中继端节点基于资产分类和价值评估将接收到的数据资产按照等级划分进行存储；资产处置，主端节点认证操作者ID，在操作者ID认证通过后，操作者基于操作者ID对应的权限，通过所述主端节点对各个所述中继端节点内的数据资产进行处置，处置包括资产查询、资产调取、资产修改和资产销毁。2.根据权利要求1所述的一种基于区块链的数据资产管理方法，其特征在于，主端节点认证操作者ID具体包括：主端节点读取操作者输入的身份信息；遍历查询区块链网络中的ID区块，将读取到的身份信息与ID区块内存储的身份数据进行比对；匹配验证操作者输入的身份信息，验证完成后登录成功；在登录成功后，主端节点采集操作者的身份信息对应的资产管理权限。3.根据权利要求2所述的基于区块链的数据资产管理方法，其特征在于，在资产处置中，主端节点还对操作者的操作进行行为监控，行为监控至少包括资产操作内容的监控和资产操作结果的监控，并将获取的行为监控与资产管理权限打包后存储于对应的操作者ID内，并在操作者的操作超出资产管理权限时，发出告警信息进行提示，同时将重复的告警信息传输至安全部分进行安全报警。4.根据权利要求2所述的基于区块链的数据资产管理方法，其特征在于，该方法还包括以下步骤：安全验证，主端节点在发起资产处置请求时，基于操作者输入的操作密码、身份信息数据及需要处置的数据资产信息生成第一秘钥，并基于操作者登录使用的登录密码和ID区块中对应的操作者身份信息数据、在主端节点中被处置的数据资产信息生成第二秘钥，匹配第一秘钥和第二秘钥，当第一秘钥和第二秘钥中的操作者身份信息数据及数据资产信息相同，且操作者录入的操作密码正确时，主端节点基于数据资产的处置需求执行对应的处置命令，否则，提示交易失败，并将交易失败过程中产生的第一秘钥和第二秘钥存储于ID区块内对应该操作者的数据内。5.根...

【专利技术属性】
技术研发人员：田钺，李文科，孔庆波，王益彰，缪新萍，付鋆，孙收余，董若烟，杨承南，姚舜，朱昌会，
申请(专利权)人：贵州电网有限责任公司，
类型：发明
国别省市：